-
redhat linux 8.6 su - cannot open session : Module is unknownIT이야기 2023. 11. 6. 14:15
서버를 최초 접속시에 root 접근하는건 보안상, 많이 지양하고 있다는 건 아실텐데요.
OS 일반계정으로 접근하여 superuser에 스위치할때 꼭 필요한 구문을 알려드리려고 합니다
* 아래대로 설정을 하지 않으면 su - 수행시 에러가 나네요(제목 참고)
변경해야 하는 파일 경로 : /etc/pam.d/system-auth
/etc/pam.d/password-auth
auth required pam-env.so
auth required pam_faildelay.so delay=2000000
auth required pam_faillock.so preauth silent
auth sufficient pam_unix.so nullok
auth required pam_faillock.so authfail
auth required /lib64/security/libScvPAM_auth.so.1 -> 이부분이 핵심 입니다
#auth required pam_deny.so
account required pam_faillock.so
account required pam_unix.so sha512 shadow nullok use_authtok
password requisite pam_pwquality.so enforce_for_root retry=3
password sufficient pam_unix.so sha512 shadow nullok use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
설정과 관련하여 있어야 하는 필요한 파일들
/lib64/security/libScvAuth.so.1
/lib64/security/libScvPAM_account.so.1
/lib64/security/libScvPAM_auth.so.1
/lib64/security/libScvPAM_password.so.1
/lib64/security/libScvPAM_session.so.1
/lib64/security/libScvPAM_setcred.so.1
'IT이야기' 카테고리의 다른 글
리눅스 DNS 통신 확인 명령어 (1) 2024.04.19 windows10 확장자가 ica인 파일을 실행하는 방법 (0) 2023.11.08 linux redhat 8 repo 서버 구성 (0) 2023.08.24 SI 프로젝트 실무에서 바라본 시스템 아키텍트(TA) R&R (0) 2023.04.11 SI 프로젝트 수행시 시스템 아키텍트의 역할(Role)과 안좋은 실무 사례들 (0) 2023.03.31